米国会計検査院が包括的なインターネットプライバシー法制の整備を議会に進言


米国会計検査院が包括的なインターネットプライバシー法制の整備を議会に進言

米国会計検査院(United States Government Accountability Office: GAO)は、昨今のインターネットプライバシーに関する動向を鑑み、包括的なインターネットプライバシー法制を検討するのにふさわしい時期であるとの趣旨の報告書を作成した。この報告書は2019年1月15日に下院エネルギー商業委員会議長あてに提出され、議長により2019年2月13日に公開されたものであるが、要点は以下の通りである。

Facebookの8千7百万人のユーザーのデータが不適切に政治的コンサルティングファームと共有されたケンブリッジ・アナリティカの事例を始め、アメリカ人の4分の3が利用しているインターネットから取得された消費者の個人データの誤利用が続いている中、GAOはインターネットプライバシーの連邦管理に関する調査を依頼された。

現在、アメリカでは包括的なインターネットプライバシー法がない。連邦政府レベルでは、連邦取引委員会(FTC)が、消費者を不正で欺瞞的な取引慣行から守る連邦取引委員会法(FTC法)の下で、インターネットプライバシーの監督を主導している。しかしながら、FTCでは、FTC法に要請されている金融プライバシーと子供のインターネットプライバシー以外に関する規制を行っていない。また、連邦通信委員会(FCC)は、インターネットプライバシーの監督に関して、限定的な役割しか果たしていない。

GAOがインタヴューした関係者は様々な観点を持っていた。インターネット産業の大多数では、現在のFTCのやり方(不正で欺瞞的な取引慣行へ直接執行する法定権利)が柔軟であるとして好まれており、新たな規則制定はイノベーションを害するとの意見である。一方、他の消費者保護団体を含む関係者や、FTCやFCCの委員長経験者の大多数は、FTCが規則を制定し執行することを選んでいる。さらに、数人の関係者は、消費者プライバシーを監督する新しいデータ保護機関が必要であると述べている。

関係者が見出した、インターネットプライバシーの管理を強化・拡張できる3つの領域は以下の通りである。

  • 法律制定:全体にわたる包括的なインターネットプライバシー法を制定すると、どのような振る舞いが禁止されるかがはっきりと示される。
  • ルールメイキング:関係者の何人かは規則により、明確さ、公正な執行、柔軟性を提供できる。
  • 民法の罰則:初回違反時に民法罰を課すのが有効としている。

以上の理由で、GAOは議会に、消費者保護が強化されると同時に急速に進化するインターネット環境に対応する柔軟性を併せ持ったインターネットプライバシーに関する包括的法制の整備の検討を進言する。考慮点には、次の3点を含む。

  • どの機関がインターネットプライバシーを監督するか
  • どのような権限をその機関が持つか、規則制定の権限や初回違反時の民法罰権限等
  • 消費者のインターネットプライバシーの必要性と産業界のサービス提供とイノベーションの間のバランス

GAO報告書
https://www.gao.gov/assets/700/696437.pdf

関連記事